Вчера анонсировали кандидата на крупнейшую утечку 2018. 🔥

Данные 2.9 млн. пациентов были похищены неизвестными хакерами в понедельник из Регионального управления здравоохранения Южной и Восточной Норвегии. 🇳🇴

#безопасность #leak

http://telegra.ph/V-rezultate-vzloma-Regionalnogo-upravleniya-zdravoohraneniya-Norvegii-pohishcheny-dannye-pochti-treh-millionov-pacientov-01-18

Ой, вэй! Не опять, а снова...

5 578 302 записей с персональными данными избирателей штата Нью-Джерси прямо сейчас раздаются практически всем желающим. 🔥

Примечательно, что данные включают историю голосований по каждому избирателю. История идет отдельным файлом, размером более 6 Гб. 🙈

Буквально в конце года писали про украденную базу данных избирателей Калифорнии, за которую потребовали выкуп в биткойнах: https://www.devicelock.com/ru/blog/za-ukradennuyu-bazu-dannyh-izbiratelej-kalifornii-potrebovali-vykup-v-bitkojnah.html

А в самом начеле этого года, буквально неделю назад, писали про почти такую же базу избирателей штата Миссури: http://telegra.ph/Utechka-personalnyh-dannyh-izbiratelej-shtata-Missuri-01-11

22 декабря 2017 года канадская полиция (RCMP) арестовала жителя Онтарио Джордана Эвана Блума, владельца службы уведомлений об утечках паролей Leakedsource.com. 🇨🇦

http://telegra.ph/Arestovan-vladelec-Leakedsourcecom-01-20

Это не утечка 😎.

Это полезный файл с BIN’ами (Bank Identification Number, оно же Issuer Identification Numbers или IIN) банковских карт. 👍

339 423 записи, формат CSV.

http://www.exactbins.com/uplf_Q740v7gw8uQxIxl/exactbins.zip

Обычный взлом аккаунтов, немного необычной игры 😎

#безопасность #leak

http://telegra.ph/Skomprometirovany-20-tys-akkauntov-polzovatelej-pri-vzlome-populyarnoj-porno-igry-01-22

Персональные данные утекают не только в электронном виде. Старую добрую почту никто не отменял.

Достаточно просто неправильно подобрать конверт для письма, в котором содержатся чувствительные данные. 🙈

#безопасность #leak

http://telegra.ph/Strahovaya-kompaniya-soglasilas-vyplatit--17-mln-pacientam-postradavshim-ot-razglasheniya-diagnoza-01-23

А вот интересная история с поиском уязвимостей в системе продажи билетов на московские электрички.

Некая исследовательская группа Che Burashka публикует уязвимости в системах компании Микротех.

https://pastebin.com/m4PK3y1E

Около 1.2 миллиона адресов электронной почты и учетные данные ведущих юридических фирм Великобритании обнаружены в Dark Web.

#безопасность #leak

http://telegra.ph/Dannye-top-500-avtoritetnyh-yuridicheskih-firm-Velikobritanii-prosochilis-na-Dark-Web-01-24

Очень серьезная (не по кол-ву записей, а по важности содержимого) утечка в Малайзии! 🔥🔥🔥

Только недавно там утекли данные практически всех абонентов сотовой связи и информация о врачах. И вот теперь всплыл дамп базы данных доноров органов.

#безопасность #leak

http://telegra.ph/Utechka-personalnoj-informacii-bolee-200-000-donorov-organov-v-Malajzii-01-24

Канадская Bell разослала пользователям уведомления о том, что их персональные данные были скомпрометированы. 🇨🇦

#безопасность #leak

http://telegra.ph/Utechka-dannyh-iz-krupnoj-telekommunikacionnoj-kompanii-Kanady-01-25

Анонимный пользователь на форуме Reddit утверждает, что к базе данных пользователей американского телекоммуникационного гиганта Sprint был получен неавторизованный доступ.

Скомпрометированы учетные данные (ПИН-коды, пароли, контрольные вопросы/ответы, ) всех клиентов компании.

Более того, утверждается, что уязвимость (и не одна) до сих пор не закрыта, хотя Sprint был уведомлен о проблеме еще в октябре 2017 года.

#слухи #безопасность #leak

Утечка затронула 53,173 человек в США.

Опять данные пациентов...

#безопасность #leak

http://telegra.ph/Farmacevticheskaya-kompaniya-s-ofisom-v-Buffalo-soobshchaet-ob-utechke-dannyh-01-26

Крупнейшая кража в истории криптовалют – почти $533 млн. (500 млн NEM-токенов) были похищены из цифровых кошельков японской криптобиржи Coincheck.

https://coincheck.com/en/blog/

Украинские хакеры слили в публичный доступ внутренние документы крупнейшего энергетического холдинга Украины – ДТЭК. 🇺🇦

Архив (https://mega.nz/#!ccoFERIC!8S9910xqmBZSk2eakNfHGm0gLwdLRxkAXCZmmh1o23s) содержит почти 80 Мб документов в формате Word и Excel, а также сканы документов в формате JPEG.

Хакеры утверждают, что в свободном доступе также находятся схемы электросетей всего восточного региона Украины, система диспетчерского контроля и управления, а также подробная инструкция по ее установке.

#безопасность #leak

Чистая социальная инженерия. Никаких технических ухищрений.

Отправили письмо от имени директора организации и в ответ получили персональные данные сотрудников. 🔥

Схема старая как мир, но до сих пор работает!

#безопасность #leak

http://telegra.ph/Departament-zhilishchnogo-razvitiya-v-Severnoj-Karoline-postradal-ot-utechki-nalogovyh-dannyh-sotrudnikov-01-29

Пятерка самых популярных статей нашего блога за январь. 🔥

1️⃣ Визуализация утекшей переписки сотрудников Международного олимпийского комитета и членов комиссии Всемирного антидопингового агентства при помощи DeviceLock DLP: https://www.devicelock.com/ru/blog/vizualizatsiya-utekshej-perepiski-sotrudnikov-mezhdunarodnogo-olimpijskogo-komiteta-i-chlenov-komissii-vsemirnogo-antidopingovogo-agentstva-pri-pomoschi-devicelock-dlp.html

2️⃣ Как протекал 2017-й. Самые-самые утечки информации за прошедший год: https://www.devicelock.com/ru/blog/kak-protekal-2017-j-samye-samye-utechki-informatsii-za-proshedshij-god.html

3️⃣ Цены черного рынка на персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-personalnye-dannye.html

4️⃣ Обычная флешка – обычная угроза. Проблема и решение: https://www.devicelock.com/ru/blog/obychnaya-fleshka-obychnaya-ugroza-problema-i-reshenie.html

5️⃣ Как обнаруживают открытые облачные хранилища Amazon: https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html

Утечка информации о дипломах и сопутствующих им прочих персональных данных из Федеральной службы по надзору в сфере образования и науки. 🔥🔥🔥

На Хабре подробный разбор того, как удалось вытащить базу данных дипломов.

Если кратко, то через атаку SQL Injection получено:

✅ Таблица с дипломами об образовании содержит: серия, номер, год поступления, год окончания, СНИЛС, ИНН, серия и номер паспорта, дата рождения, национальность, учебная организация, выдавшая документ.

✅ Таблица с пользователями системы: логин, email, md5 хэш пароля.

✅ Отдельная таблица admin с одной запись: логин и хэш пароля.

✅ Таблица с информацией об учебных заведениях: кто начальник, email, телефон, лицензия.

Размер базы 5 Гб.

Всего около 14 000 000 документов об образовании, около 14 000 000 записей с данными о бывших студентах, 1322 пользователя системы, 1 админ, 3391 учебное заведение.

#leak

https://habrahabr.ru/post/347760/

И да, судя по всему уязвимость на сайте Федеральной службы по надзору в сфере образования и науки до сих пор не закрыта.

Автор статьи не сообщил никуда про уязвимость, а сразу написал на Хабр...

Сервер Федеральной службы по надзору в сфере образования и науки (http://frdocheck.obrnadzor.gov.ru) уже недоступен.

Видимо информация о проблеме дошла...

Небольшая подборка утечек данных, случившихся на Украине за последний месяц. 🇺🇦

#безопасность #leak

http://telegra.ph/Tri-nedavnie-utechki-v-ehnergeticheskom-i-telekommunikacionnom-sektore-Ukrainy-01-30